2016-0053: RubyGem Passenger: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2016-01-12 14:54)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstellen in RubyGem Passenger ermöglicht einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, sowie Privilegieneskalation.

SUSE stellt für die Produkte SUSE Webyast 1.3, SUSE Studio Onsite 1.3 und SUSE Lifecycle Management Server 1.3 Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2013-2119

Schwachstelle in RubyGem Passenger erlaubt Ausführen beliebigen Programmcodes

CVE-2013-4136

Schwachstelle in RubyGem Passenger ermöglicht Privilegieneskalation

CVE-2015-7519

Schwachstelle in RubyGem Passenger ermöglicht das Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.